指定TLSv1.1协议

最新推荐文章于 2024-05-31 09:18:25 发布
最新推荐文章于 2024-05-31 09:18:25 发布
阅读量549 收藏
点赞数
文章标签: https java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43801369/article/details/127616000
版权

请求指定协议

调用外部请求的时候,创建httpclient指定协议版本

原SSLv3,TLS1.0的协议版本存在漏洞或安全级别不够,故调用接口协议需要TLSv1.1(包含)以上。

public static CloseableHttpClient createSSLClientDefault() {
        SSLContext sslContext = null;
        try {
            sslContext=SSLContext.getInstance("TLSv1.2");
            sslContext.init(null, new TrustManager[] { new X509TrustManager() {
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
                }

                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return null;
                }
            } }, null);
        } catch (NoSuchAlgorithmException e) {
            logger.error(e.getMessage(),e);
        } catch (KeyManagementException e) {
            logger.error(e.getMessage(),e);
        }
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
        return HttpClients.custom().setSSLSocketFactory(sslsf).build();
    }
思企
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache和nginx的TLS1.0和TLS1.1禁用处理方案
fwdwqdwq的博客
08-01 3944
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0和TLS1.1,启用TLS1.2和TLS1.3.TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS1.0和TLS1.1是分别是96年和06年发布的老版协议。...
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
在Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
NGINX SSL配置之设置HTTPS服务器
YunWisdom
11-21 1252
NGINX SSL配置 本节介绍如何在NGINX和NGINX Plus上配置HTTPS服务器。 设置HTTPS服务器 要设置HTTPS服务器,请在您的nginx.conf文件中的块中ssl将该listen指令的参数包括在内server,然后指定服务器证书和私钥文件的位置: server { listen 443 ssl; serve...
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
ZL_1618的博客
04-15 606
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2672
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
Nginx禁用TLS 1.0和TLS 1.1
zyy247796143的博客
07-01 9773
传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
【中危】启用了不安全的TLS1.0、TLS1.1协议
热门推荐
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
tlsv1.1 java6_Gradle 6.8 发布,禁用 TLS v1.0 和 v1.1 协议
weixin_39675679的博客
02-28 269
Gradle6.8 已经发布。Gradle是一个基于Apache Ant和Apache Maven概念的项目自动化构建工具,支持依赖管理和多项目,类似Maven,但比之简单轻便。它使用一种基于Groovy的特定领域语言来声明项目设置,而不是传统的XML。该版本显著提高了 Kotlin DSL 构建脚本编译的性能,增加了多项对 Java 工具链支持的改进,包括 vendor se...
基于TLS1.1协议学习笔记
做你所想,想你所做。
11-24 3424
SSLSSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
tlsv1.1 java6_[OpenSSL] TLSv1.2了解
weixin_39553272的博客
02-28 212
问题:项目系统使用的存储系统SSL/TLS版本升级至1.2,导致本系统无法与存储系统建立SSL连接。使用相同的keystore,客户端使用JDK8,可与对方系统TCP握手成功建立ssh connection。但若客户端使用JDK6,则无法TCP握手成功。分析root cause是说JDK6(低版本中)缺少一个加密算法以支持TLS1.2协议通讯。相关知识查询:Transport Layer Secu...
apache等服务器停用不安全的TLS1.0和TLS1.1协议
hzjhss的博客
09-03 1313
基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。的 ‘-all’ 参数删除其他SSL/TLS协议(SSLv1,的SSLv2,SSLv3和TLS1)。apache默认支持SSLv3,TLSv1,TLSv1.1,TLSv1.2协议。删除+TLSv1 +TLSv1.1、增加TLSv1.3。'+ TLSv1.2’参数添加TLSv1.2。
TLS1.0、1.1、1.2、1.3
08-13
RFC文档, 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
工控协议流量包下载,支持wireshark协议报文解析,协议包内包含接近40种工控协议流量包pacp流量包
04-03
APDU协议、BGP协议、DCERPC协议、BROWSER协议、IOXIDResolver协议、ISystemActivator协议、IRemUnknown2协议、DHCP协议、DNS协议、EGD协议、LLMNR协议、CIP协议、CIP PCCC协议、CIP CM协议、COTP协议TLSv1协议、PN...
mbsip:MBSIP协议文档
07-03
MBS/IP 在端口 3048 上运行,并使用 SSLv3/TLSv1 进行加密。 已观察到服务器支持 3DES-SHA1。 基本协议是基于文本的,在某种程度上类似于 FTP。 客户端发送命令,服务器以确认字符串响应。 好的 回复 服务器通过...
.Net 与TLS版本的兼容性
xiaofeizai1116的博客
08-26 7934
.NET 在支持 TLS 1.1 或 TLS 1.2 操作系统中运行时,兼容最新版本.NET 4.6 和更高版本 兼容 TLS 1.1 或更高版本(默认设置)。.NET 4.5 至 4.5.2 默认情况下,.NET 4.5、4.5.1 和 4.5.2 场合, TLS 1.1 和 TLS1.2有效,共有两个选项以进行启用,如下所述。选项 1: 通过设置 System.Net.ServicePo
免费实现网站HTTPS访问
最新发布
2401_84891336的博客
05-31 413
免费领取https证书
Nginx实战:https 配置SSL证书
龙叔运维的博客
05-28 413
Ngin关于SSl证书配置,让你的服务支持https
Elasticsearch8.13.4版本的Docker启动关闭HTTPS
Anakki的博客
05-29 367
博主环境是:开发环境:Springboot+ElasticSearch客户端对应的starter 2.6.3版本maven配置服务端ElasticSearch8.13.4运行在docker环境下,由此命令而来;docker run关闭方式有两种。
j2ee如何禁用SSL协议
05-21
在这里,我们禁用了SSL协议,只允许使用TLSv1.2、TLSv1.1和TLSv1协议。 另外,还有一些其他的方法可以禁用SSL协议,例如: - 在应用程序代码中禁用SSL协议。这可以通过在代码中使用`SSLContext`类来实现。 - 在Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值